디렉터리 동기화 보고서에 오류가 표시됨: 이 회사는 동기화할 수 있는 개체 수를 초과했습니다.

이 문서에서는 Office 365, Azure 또는 Microsoft Intune 환경에서 디렉터리 동기화에 대한 Active Directory 디렉터리 서비스 할당량을 늘리는 방법을 설명합니다.

원래 제품 버전: Cloud Services(웹 역할/작업자 역할), Microsoft Entra ID, Microsoft Intune, Azure Backup, Office 365 사용자 및 도메인 관리
원본 KB 번호: 2812409

증상

다음 오류 메시지가 MSOnlineServicesTeam@MicrosoftOnline.com 포함된 전자 메일 메시지를 받습니다.

오류 016: 동기화가 중지되었습니다. 이 회사는 동기화할 수 있는 개체 수를 초과했습니다. Microsoft Online Services 지원에 문의하세요.

원인

이 문제는 Microsoft Entra ID 만든 개체 수가 디렉터리 서비스 제한을 초과하기 때문에 발생합니다. Microsoft Entra ID 각 organization 만들 수 있는 개체 수를 제한합니다. Microsoft Entra organization 그룹, 연락처 및 사용자 개체는 organization 디렉터리 사용의 일부로 계산됩니다.

기본 디렉터리 서비스 할당량은 다음 지침에 따라 계산됩니다.

• 확인된 도메인이 없는 경우 Microsoft Entra ID 현재 디렉터리 서비스 할당량은 50,000개의 개체입니다.

  1. 2011년 10월 5일 이전에 organization 만든 경우 기본 디렉터리 서비스 할당량은 10,000개 개체입니다.
  2. 2011년 10월 5일 이후와 2012년 5월 이전에 organization 만든 경우 기본 디렉터리 서비스 할당량은 20,000개 개체입니다.
  3. 2012년 5월 이후에 organization 만든 경우 기본 디렉터리 서비스 할당량은 50,000개 개체입니다.

• 확인된 도메인이 하나 이상 있는 경우 Microsoft Entra ID 기본 디렉터리 서비스 할당량은 300,000개의 개체입니다.

해결 방법

온-프레미스 Active Directory 그룹, 연락처 및 사용자 개체 수가 디렉터리 서비스 할당량을 초과하는 경우 회사의 디렉터리 서비스 할당량 제한을 늘리도록 요청할 수 있습니다. 이렇게 증가하면 디렉터리 동기화를 사용할 때 현재 기본 제한보다 더 많은 개체를 동기화할 수 있습니다.

organization 개체를 계속 만들려면 도메인을 추가하거나 디렉터리 서비스 할당량 증가를 요청해야 합니다. 이렇게 하려면 다음 메서드를 사용합니다.

방법 1

확인된 도메인이 없는 경우 도메인을 추가하여 할당량 한도를 300,000개 개체로 늘려야 합니다. 자세한 내용은 도메인 추가를 참조하세요.

방법 2

온-프레미스 Active Directory 디렉터리 서비스에 300,000개 이상의 개체가 있는 경우 동기화할 수 있는 개체 수를 300,000개 이상으로 늘리려면 Microsoft 지원 문의하세요.

추가 정보

디렉터리 서비스 할당량은 단일 보안 주체가 만들고 소유할 수 있는 최대 개체 수를 제한하는 방법으로 클라우드 서비스를 사용하여 구현됩니다. 회사에 디렉터리 동기화를 사용하여 동기화되는 모든 개체에는 해당 회사의 기본 관리자 그룹으로 설정된 작성자/소유자 값이 있습니다. 예를 들어 관리자 그룹은 다음과 같이 설정됩니다. admins@contoso1.microsoftonline.com 따라서 이 구성을 사용하면 사용자가 디렉터리 동기화를 사용하여 개체를 무제한으로 만들 수 없습니다. 회사에 디렉터리 서비스 할당량 한도를 초과하여 동기화해야 하는 합법적인 필요성이 있는 경우 기술 지원에 서비스 요청을 제출합니다.

질문과 대답

질문 1: 클라우드 서비스 포털 또는 클라우드 서비스 API(예: Exchange Online PowerShell)를 통해 수동으로 추가된 개체가 내 온라인 회사 할당량에 대해 계산합니까?

답변 1: 예.

질문 2: 삭제된 개체가 내 온라인 회사 할당량에 대한 개수인가요?

답변 2: 예. 클라우드 서비스 고객이 온라인 회사에서 개체를 삭제하면 삭제된 개체가 디렉터리 서비스의 삭제된 개체 컨테이너에 배치됩니다. 삭제 표시 수명이 만료될 때까지 개체는 삭제된 개체 컨테이너에 남아 있습니다. 만료는 현재 30일로 설정됩니다.

예를 들어 다음과 같은 경우를 생각해볼 수 있습니다. 온라인 회사는 비프로덕션 온-프레미스 Active Directory 환경을 사용하여 클라우드 서비스를 평가하고 있습니다. 클라우드 서비스 organization 2011년 10월 5일 이전에 만들어졌으며 기본 동기화 제한은 10,000개 개체입니다. 이 회사는 디렉터리 동기화 도구를 사용하여 8,000개의 그룹 개체와 연락처 개체의 대량 동기화를 수행합니다. 나중에 온라인 회사는 다음을 수행하기로 결정합니다.

1. 해당 그룹 개체를 삭제하고 회사의 온-프레미스 비프로덕션 Active Directory DS 환경에서 개체에 연결합니다.
2. 온-프레미스 비프로덕션 Active Directory DS 환경에 8,000개의 사용자 개체를 추가합니다.
3. 업데이트를 온라인 회사와 동기화합니다.

8,000개 그룹 개체 및 연락처 개체는 디렉터리 서비스에서 삭제된 개체 컨테이너로 이동됩니다. 그리고 이러한 개체는 30일 삭제 기간 이후에 영구적으로 제거될 때까지 온라인 회사 할당량의 최대 25%를 계속 사용합니다. (이 비율은 2,000개 개체 또는 8,000개 × 25%와 같습니다.) 따라서 5,000개의 새 사용자 개체를 동기화한 후 온라인 회사는 사용 가능한 Active Directory 할당량의 개체 10,000개, 삭제된 개체에서 2,000개, 새 사용자 개체에서 8,000개의 개체를 사용합니다. 30일 삭제 기간 동안(그리고 이 기간은 온라인 회사 평가 기간과 일치할 수 있음) 온라인 회사는 디렉터리 동기화를 사용하여 추가 개체를 추가하지 못할 수 있습니다. 이 조건은 온라인 회사의 디렉터리 서비스 할당량에 도달했기 때문에 발생합니다.

이 시나리오에서 클라우드 서비스의 평가를 수행하는 온라인 회사는 제품 평가를 완료하려면 비프로덕션 온-프레미스 Active Directory DS 환경의 개체 수를 줄여야 합니다. 그러나 온라인 회사에서 개체 수를 줄일 수 없는 경우 회사는 디렉터리 서비스 할당량 증가를 요청해야 합니다.

질문 3: 확인된 도메인이 두 개 이상 있으면 개체가 300,000개보다 큰 할당량을 가질 수 있나요?

답변 3: 아니요. 하나 이상의 확인된 도메인이 있는 경우 300,000개의 개체에 대한 디렉터리 할당량이 부여됩니다. 등록하는 확인된 각 도메인에 대해 300,000개의 개체 할당량이 부여되지 않습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.